Coinhive、Roughted……以下是 2018 年 8 月法国最活跃的 10 种恶意软件

根据 Check Point 报告，Coinhive、Roughted、Jsecoin……它们是 2018 年 8 月法国最活跃的 10 种恶意软件之一。该排名将加密货币恶意软件放在首位，并证实了银行木马重新流行的趋势。

IT 安全专家 Check Point Software Technologies 发布了 2018 年 8 月的全球威胁指数，使我们能够概览法国在此期间最活跃的恶意软件。与加密货币相关的恶意软件仍然很流行，其中 Coinhive 占法国攻击的 17.52%。我们记得在2018年伊始，基于 Coinhive 的 ADB.Miner 在 24 小时内污染了 5,000 多个设备，以惊人的速度传播。因此，基于该软件的解决方案仍然很流行。

报告中的另一个教训是“这是我们连续第二个夏天看到银行木马的使用有所增加”Check Point 欧洲技术副总裁 Thierry Karsenti 说道。“这一趋势向我们表明，夏季的浏览习惯使他们更容易受到此类攻击，而且这种攻击越来越复杂”，他相信。 Ramnit 木马出现在排名（所有平台合计）中体现了这一趋势，其结构如下：

• 币蜂巢（17.52%）：该加密挖矿程序旨在当用户访问网页时执行门罗币加密货币的在线挖矿。植入的java脚本使用最终用户的计算资源来挖掘加密货币。
• 粗加工(6,30%) :这是一种大规模的恶意广告活动，用于传播各种恶意网站和嵌入的有效负载，例如诈骗、广告软件、漏洞利用工具包和勒索软件。
• 杰赛币(4,70%) :这个 JavaScript 挖掘器可以嵌入到任何网站中。 JSEcoin 允许直接在搜索引擎中启动矿工，以换取无广告的网页浏览。
• 康菲克（3.95%）：针对 Windows 操作系统的计算机蠕虫。它利用操作系统漏洞窃取密码等数据。因此，它控制了受影响的计算机，将它们变成“僵尸”。然后，受控计算机形成一个网络，对黑客有用。
• 加密战利品(3,10%) :该恶意软件使用受害者的 CPU 或 GPU 能力以及现有资源进行加密挖掘、向区块链添加交易并释放新货币。
• 拉姆尼特(2,35%) :Ramnit 是一种计算机蠕虫，主要通过可移动磁盘和上传到公共 FTP 服务的文件进行传播。该恶意软件会创建自身的副本来感染系统。
• 机器人(2,14%) :Dorkbot 是一种基于 IRC 的计算机蠕虫，旨在实现远程代码执行，以及将恶意软件下载到已感染的系统。后者使得窃取敏感信息和发起拒绝服务攻击成为可能。
• 加密墙（1.82%）：该特洛伊木马于 2014 年首次出现，它对受感染计算机上的文件进行加密，并通过恶意广告和网络钓鱼活动进行传播。
• 情感（1.82%）：Emotet是一个针对Windows平台的木马。该恶意软件将系统信息发送到多个控制服务器，并可以下载配置文件和其他组件。
• 尼夫多尔特（1.82%）：属于针对Windows平台的木马家族，它能够收集密码和系统或设置信息，例如使用的Windows版本、IP地址、软件配置和大致位置。该恶意软件的某些版本还能够收集击键以修改 DNS 设置。